مشاهده نسخه کامل
: Saeed_TnT
23-04-2005, 23:02
تعداد زيادي هرزنامه كه حاوي يك گونه جديد از تروجان Mitglieder است با نام Mitglieder.CG توسط لابراتوار پاندا شناسائي شد. ( شركت هاي ديگر امنيتي اين تروجان را Bagle.bn ناميده اند. ) اطلاعات جمع آوري شده نشان مي دهد كه اين كد آلوده به سرعت در كشورهاي مختلف در حال انتشار است.
ايميلي كه اين تروجان را همراه خود دارد داراي يك فايل ضميمه به نام work.zip است. در موضوع و متن ايميل هيچ جيز نوشته نشده است. از آنجا كه اين تروجان در غالب هرزنامه و از طرف يك كامپيوتر زامبي ارسال مي شود، كاربران بايد با احتياط ايميل هاي دريافتي خود باز كنند.
به محض اينكه كاربر فايل حاوي اين تروجان را اجرا كند، يك برنامه Notpad اجرا مي شود كه كلمه " Sorry " را نمايش مي دهد، در همين لحظه يك فايل به نام winshost.exe در " سيستم دايركتوري " ايجاد مي شود. با restart شدن كامپيوتر اين فايل اجرا مي شود و فايل ديگري به نام wiwhost.exe را ايجاد مي كند. وظيفه اين فايل تغيير دادن
host file سيستم است، در نتيجه كاربر نمي تواند به وب سايت هاي خاصي كه بيشتر مربوط به برنامه هاي آنتي ويروس و امنيت IT هستند دسترسي داشته باشد.
ضمنا اين تروجان بعضي فايلها و محتويات رجيستري ويندوز را پاك كرده و فعاليت هاي مربوط به برنامه هاي امنيتي سيستم را نيز مختل مي كند.
بنا به گزارش Luis Corrons: هدف اصلي Mitglieder.CG داونلود كردن انواع بدافزارها در كامپيوترها است. اين تروجان براي رسيدن به هدف خود به تعاد زيادي سايت هاي اينترنتي متصل مي شود وتلاش مي كند فايلهايي را كه آلوده به انواع بدافزارهايي مانند backdoors, spyware, adware, bots هستند را داونلود كند.
نويسنده اين كدهاي آلوده با داشتن شبكه اي از كامپيوترهاي آلوده و صدها هزار آدرس ايميل مي تواند حمله خود را به كامپيوتر ها در غالب هرزنامه هاي آلوده گسترش دهد.
با توجه به انتشار زياد اين تروجان در اينترنت Panda Software به كاربران توصيه مي كند كه آنتي ويروس هاي خود را فورا بروز كنند.
براي اطلاعات بيشتر مي توانيد به آدرس [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] مراجعه نمائيد.
ايميلي كه اين تروجان را همراه خود دارد داراي يك فايل ضميمه به نام work.zip است. در موضوع و متن ايميل هيچ جيز نوشته نشده است. از آنجا كه اين تروجان در غالب هرزنامه و از طرف يك كامپيوتر زامبي ارسال مي شود، كاربران بايد با احتياط ايميل هاي دريافتي خود باز كنند.
به محض اينكه كاربر فايل حاوي اين تروجان را اجرا كند، يك برنامه Notpad اجرا مي شود كه كلمه " Sorry " را نمايش مي دهد، در همين لحظه يك فايل به نام winshost.exe در " سيستم دايركتوري " ايجاد مي شود. با restart شدن كامپيوتر اين فايل اجرا مي شود و فايل ديگري به نام wiwhost.exe را ايجاد مي كند. وظيفه اين فايل تغيير دادن
host file سيستم است، در نتيجه كاربر نمي تواند به وب سايت هاي خاصي كه بيشتر مربوط به برنامه هاي آنتي ويروس و امنيت IT هستند دسترسي داشته باشد.
ضمنا اين تروجان بعضي فايلها و محتويات رجيستري ويندوز را پاك كرده و فعاليت هاي مربوط به برنامه هاي امنيتي سيستم را نيز مختل مي كند.
بنا به گزارش Luis Corrons: هدف اصلي Mitglieder.CG داونلود كردن انواع بدافزارها در كامپيوترها است. اين تروجان براي رسيدن به هدف خود به تعاد زيادي سايت هاي اينترنتي متصل مي شود وتلاش مي كند فايلهايي را كه آلوده به انواع بدافزارهايي مانند backdoors, spyware, adware, bots هستند را داونلود كند.
نويسنده اين كدهاي آلوده با داشتن شبكه اي از كامپيوترهاي آلوده و صدها هزار آدرس ايميل مي تواند حمله خود را به كامپيوتر ها در غالب هرزنامه هاي آلوده گسترش دهد.
با توجه به انتشار زياد اين تروجان در اينترنت Panda Software به كاربران توصيه مي كند كه آنتي ويروس هاي خود را فورا بروز كنند.
براي اطلاعات بيشتر مي توانيد به آدرس [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] مراجعه نمائيد.